Il sistema di avviso, che informa su eventi relativi al funzionamento dei componenti della rete antivirus, utilizza i seguenti tipi di invio degli avvisi:
•avvisi via email, •avvisi attraverso la console web, •avvisi attraverso SNMP, •avvisi attraverso il protocollo di Agent, •Notifiche push. A seconda del metodo di invio di avvisi, sono richiesti vari set di parametri nella forma opzione → valore. Per ogni metodo, vengono impostati i seguenti parametri:
Parametri generali
Parametro
|
Descrizione
|
Valore predefinito
|
Obbligatorio
|
TO
|
Insieme di destinatari dell'avviso divisi dal carattere |
|
|
sì
|
ENABLED
|
Attivazione o disattivazione dell'avviso
|
true o false
|
sì
|
_TIME_TO_LIVE
|
Numero di tentativi di invio ripetuto dell’avviso in caso di mancato invio
|
10 tentativi
|
no
|
_TRY_PERIOD
|
Periodo in secondi tra i tentativi di invio ripetuto dell’avviso
|
5 min, (invia non più spesso di una volta ogni 5 min)
|
no
|
Di seguito sono riportate le tabelle con le liste dei parametri per diversi metodi di invio di avvisi.
Avvisi via email
Parametro
|
Descrizione
|
Valore predefinito
|
FROM
|
Indirizzo email del mittente
|
drwcsd@${nome host}
|
TO
|
Indirizzi email dei destinatari
|
-
|
HOST
|
Indirizzo del server SMTP
|
127.0.0.1
|
PORT
|
Numero di porta del server SMTP
|
•25, se il parametro SSL assume il valore no •465, se il parametro SSL assume il valore yes |
USER
|
Utente del server SMTP
|
""
se è impostato, è necessario attivare almeno un metodo di autenticazione, altrimenti la posta non verrà trasmessa.
|
PASS
|
Password dell’utente del server SMTP
|
""
|
STARTTLS
|
Per lo scambio di dati crittografati. In tale caso il programma passa alla connessione protetta attraverso il comando STARTTLS. Di default per la connessione è previsto l’utilizzo della porta 25.
|
yes
|
SSL
|
Per lo scambio di dati crittografati. In tale caso verrà aperta una connessione TLS protetta separata. Di default per la connessione è previsto l’utilizzo della porta 465.
|
no
|
AUTH-CRAM-MD5
|
Utilizza l’autenticazione CRAM-MD5
|
no
|
AUTH-PLAIN
|
Utilizza l’autenticazione PLAIN
|
no
|
AUTH-LOGIN
|
Utilizza l’autenticazione LOGIN
|
no
|
AUTH-NTLM
|
Utilizza l’autenticazione NTLM
|
no
|
SSL-VERIFYCERT
|
Verifica la correttezza del certificato SSL del server
|
no
|
DEBUG
|
Attiva la modalità di debug, per esempio per analizzare le situazioni quando l'autenticazione non è possibile
|
-
|
Avvisi attraverso la Console web
Parametro
|
Descrizione
|
Valore predefinito
|
TO
|
UUID degli amministratori a cui verrà spedito questo messaggio
|
-
|
SHOW_PERIOD
|
Tempo in secondi di conservazione del messaggio, a partire dal momento della ricezione del messaggio
|
86400 secondi, cioè un giorno.
|
Avvisi attraverso SNMP
Parametro
|
Descrizione
|
Valore predefinito
|
TO
|
L'entità SNMP di ricezione, per esempio un indirizzo IP
|
-
|
DOMAIN
|
Dominio
|
•localhost in caso di SO Windows, •"" – in caso di SO della famiglia UNIX. |
COMMUNITY
|
Community SNMP o contesto
|
public
|
RETRIES
|
Numero di tentativi ripetuti dell’invio dell’avviso da parte dell’API
|
5 tentativi
|
TIMEOUT
|
Tempo in secondi dopo il quale l’API riprova a spedire l’avviso
|
5 secondi
|
Avvisi attraverso il protocollo di Agent
Parametro
|
Descrizione
|
Valore predefinito
|
TO
|
UUID delle postazioni che ricevono l’avviso
|
-
|
SHOW_PERIOD
|
Tempo in secondi di conservazione del messaggio, a partire dal momento della ricezione del messaggio
|
86400 secondi, cioè un giorno.
|
Notifiche push
Parametro
|
Descrizione
|
Valore predefinito
|
TO
|
I token di dispositivi che le applicazioni ricevono al momento della registrazione su server di produttore, per esempio di Apple
|
-
|
SERVER_URL
|
URL relay del server attraverso cui gli avvisi vengono trasmessi sul server di produttore
|
-
|
|